神刀安全网

千余款App Store游戏和应用存安全漏洞 易被黑客攻击

一家行业领先的网络安全公司发布研究报告称,苹果应用商店有超过1000款应用程序存在安全漏洞,容易受到黑客的攻击。

一款名为JSPatch的用于帮助开发者修改应用程序的软件,存在一个安全漏洞,这使得它很容易成为黑客的攻击目标。这个安全漏洞相当于在设备上留了一个后门。一旦黑客发现和利用这个后门,他们就能够访问到设备中的照片、麦克风和剪贴板数据以及其他涉及个人隐私的功能。

千余款App Store游戏和应用存安全漏洞 易被黑客攻击

该漏洞是网络安全公司FireEye发现的。该公司称,在苹果iOS应用商店中有1220款应用程序可能会受到影响。

“狡猾的攻击者可能会先编写一款合法的、没有恶意的应用程序,然后提交苹果应用商店审核。一旦它通过审核,正式进入苹果应用商店,它就能够给设备发送非法的、恶意的指令。”FireEye公司新兴科技主管乔希.高德法布(Josh Goldfarb)说。

开源工具JSPatch给了开发者更大的自主权,但却不符合苹果试图坚持的安全标准。

JSPatch并不是恶意软件,但是它的安全漏洞一旦被人利用,用户设备里的数据,甚至是用户允许该软件访问的其他应用程序,就很容易遭到非法入侵。

如果这款软件可以访问Apple Pay或其他移动钱包,那么问题就会变得非常严重了。

FireEye公司并未指明哪些应用程序是用JSPatch开发的,但是它重申苹果应用商店中已有1000多款应用程序(或含部分游戏类应用)受到影响。

[1]   [2]    下一页

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 千余款App Store游戏和应用存安全漏洞 易被黑客攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮